Aidez vos employés à repérer et à prévenir ces trois fraudes les plus courantes visant les entreprises

Qu’est-ce que la fraude et quel est son incidence sur les Canadiens?

 La fraude est une tromperie illicite ou criminelle qui vise à obtenir un avantage financier ou personnel. Elle peut affecter tous les Canadiens, indépendamment de leur âge, de leur sexe, de leur race, de leur revenu ou de leur lieu de résidence. Selon le Centre antifraude du Canada, près de 45 000 Canadiens ont été victimes de fraude en 2019 et ont ainsi perdu plus de 96 millions de dollars.

Bien que la fraude puisse cibler n’importe qui, n’importe quand et n’importe où – les organisations sont particulièrement vulnérables aux escroqueries, car les fraudeurs ont tendance à cibler des individus dans le but de s’infiltrer dans l’organisation.

Si votre organisation est prise pour cible, les escrocs peuvent voler des informations vitales sur les clients, crypter des fichiers et demander une rançon, ou simplement semer la pagaille, ce qui forcera votre entreprise à consacrer du temps et de l’argent à remédier à la situation.

Les trois types de fraude les plus susceptibles de mettre votre organisation en danger :

1. Fraude du faux PDG

Dans la fraude classique du faux PDG, les fraudeurs se font passer pour un dirigeant de l’entreprise, soit en obtenant l’accès à son courriel ou en l’imitant. Ils envoient des courriels qui semblent réalistes pour amener les employés à transférer de l’argent à un tiers, ou à effectuer des achats importants au nom du PDG. Les courriels font croire que la demande est urgente et confidentielle. Par exemple, ils peuvent dire que l’argent servira à obtenir un contrat important, à finaliser une transaction confidentielle ou à modifier les données de paiement d’un fournisseur.

Les fraudeurs envoient généralement ces courriels à des moments stratégiques : quand le haut dirigeant est en voyage ou difficile à joindre. Cette escroquerie lucrative peut coûter aux entreprises des dizaines de milliers, voire des millions de dollars. L’arnaque du faux PDG, qui est de plus en plus fréquente, touche des entreprises de toutes tailles.

Conseils pour protéger votre organisation :

• Utilisez un antivirus fiable et à jour et des mots de passe forts pour protéger vos systèmes informatiques.
• Confirmez au téléphone ou en personne toute demande de virement. N’utilisez jamais les coordonnées fournies dans un courriel.
• Vérifiez l’adresse électronique de l’expéditeur : les fraudeurs créent souvent des adresses qui ressemblent aux adresses véritables, en changeant une ou deux lettres.
• Créez un processus standard à plusieurs niveaux pour l’approbation des transferts d’argent.
• Limitez les renseignements que vous rendez publics. Les fraudeurs se servent de l’information disponible en ligne et dans les médias sociaux pour trouver leurs victimes et planifier leur arnaque.

2. Hameçonnage

À mesure que les entreprises augmentent leur empreinte numérique, les fraudeurs inventent d’autres arnaques dans le cyberespace. L’hameçonnage, c’est recevoir un courriel non sollicité d’une prétendue organisation légitime (institution financière, entreprise, organisme gouvernemental). Les fraudeurs demandent de fournir ou de confirmer, par courriel ou en cliquant sur un hyperlien, des renseignements personnels ou financiers associés à l’organisation.

Le principe est le même pour l’hameçonnage par texto.

Ces messages reprennent souvent le ton et le logo d’une organisation de confiance et comportent généralement un appel à l’action. Quelle que soit la formule utilisée, le fait est que votre organisation, une fois prise à l’hameçon, est vulnérable aux actes de piratage et de vol.

Conseils pour protéger votre organisation :

• Sensibilisez vos employés à ces tactiques par des formations régulières et encouragez-les à :
  • Ignorer les communications provenant de personnes inconnues.
  • Supprimer les messages suspects, car ils peuvent contenir des virus.
  • Ne pas répondre aux pourriels, même pour se désabonner, et ne pas ouvrir les pièces jointes ni cliquer sur les liens.

3. Fraudes visant les entreprises

Les fraudes visant les entreprises commerciales consistent à envoyer des factures frauduleuses à une entreprise et à la pousser à les payer en invoquant l’approbation d’un membre de son personnel.

Une de ces arnaques concerne les annuaires d’entreprises. Un fraudeur envoie à votre entreprise une proposition d’inscription ou de publicité dans un magazine, une revue ou un annuaire d’entreprises. Il appelle pour confirmer l’adresse et d’autres détails. Puis, le service de la comptabilité reçoit une facture, qu’il paye sans savoir que votre entreprise n’a jamais commandé ou approuvé le service.

Dans de nombreux cas, les escrocs harcèlent l’entreprise pour qu’elle paie le montant dû – et souvent, les grandes entreprises paient simplement pour faire cesser le harcèlement.

Conseils pour protéger votre organisation :

• Sensibilisez vos employés au danger des appels non sollicités.
• Dressez une liste des entreprises avec lesquelles vous faites habituellement affaire.
• Limitez le nombre d’employés autorisés à approuver les achats ou à payer les factures.
• Définissez clairement les procédures de vérification, de paiement et de gestion des comptes et des factures.

Autres types de fraude :

• Abonnements piégés
• Vol d’identité
• Fraudes médicales ou liées à santé
• Fraudes relatives aux services de rencontre
• Fraudes ciblant les contribuables
• Fraudes liées au porte-à-porte
• Fraudes de la situation d’urgence
• Fraudes liées à achat de marchandises
• Fraudes liées à vente de marchandises

Vous pouvez obtenir des précisions à ce sujet dans le petit livre noir de la fraude : 

Que faire en cas de fraude?

Si votre organisation est victime d’une fraude, limitez les dommages en signalant la fraude.

Le Centre antifraude du Canada (CAFC) estime que moins de cinq pour cent des victimes de fraude portent plainte, et il encourage toute personne qui pense avoir été la cible d’une escroquerie à appeler le CAFC au 1 888 495-8501 ou à le signaler en ligne à l’adresse suivante : www.centreantifraude.ca.